SuperAdmin ve Windows XP

MyEgo.cz

home foto blogy mywindows.cz kontakt

SuperAdmin ve Windows XP

Windows XP 15.06.06

Možná se Vám už někdy stalo, že jste spustili regedit.exe s cílem smazat nějakou větev v registrech, přihlášen jste byl jako Administrator, a přesto Windows XP zahlásila, že na uvedenou operaci nemáte oprávnění.

Důvodem je, že nad samotným Administrátorem je ještě systémový proces, který má vyšší práva, ani práva Administrátora na Windows XP nejsou totiž absolutní. Obejít se to dá například miniaturní utilitou od geniálních SysInternals.com, která se nazývá PSEXEC. Tato utilita umí spustit jiný program se systémovými právy.

Následně můžete uvedený regedit.exe nebo třeba Total Commander spouštět takto:

psexec -i -d -s c:\sys\regedit.exe
psexec -i -d -s c:\bin\totalcmd\totalcmd.exe

Stejně je možné spouštět Task Manager, který Vám tak povolí i „killnutí“ jinak „nekillnutelných“ úloh, popřípadě rovnou vylepšený Task Manager nazvaný Process Explorer od SysInternals.

PSEXEC se dá ale použít i pro určení na kolika procesorech se má daná aplikace spustit, pomocí přepínače -a 1,2. Pokud máte dualcore systém či dual CPU systém, je i tato funkce velice užitečná, můžete tak snadno singlethreaded aplikace omezit jen na jeden konkrétní procesor.

Komentáře

  1. 1 Bright 15.06.06, 10:06:10
    FB

    i root není všemocný

  2. 2 brozkeff 15.06.06, 10:06:34
    FB

    [1] nad rootem ale už nic není. Windowsy mají Administratora a nad ním je ještě Local Service.

  3. 3 Tommi 15.06.06, 10:06:46
    FB

    Ak si dobre pamätám, tak nastaviť aplikácií, procesor sa dá aj bez upgradov systému - v taskmanageri stačí kliknúť na procesy a pri vybranom procese v kontextovom menu vybrať položku Nastavit spřažení... tam si vyberiete, na ktorých procesoroch aplikáciu púšťať pomocou jednoduchého formulára ...

  4. 4 Tomáš Martínek 15.06.06, 11:06:07
    FB

    Mě se ted stalo, že mi tahle hlaška naskočila, když jsem dal Ctrl+Alt+Del. Vyřeší to taky tahle utilita?

  5. 5 B4K4LL4 15.06.06, 11:06:27
    FB

    [2] Teraz si nie som istý, čo je vlastne backdoor: nič (neúmyselne), regedit alebo psexec.. S podobnými hrátkami som sa stretol u prasácky napísaných aplikácií, keď som potreboval ako admin na lokale riešiť apl., ktorá vyžadovala na chod doménový admin prístup. Ale Rado ešte píše, tak je fajn.
    Ešte sa vrátim k voľbám: Rado prestal o nich písať (splnil si svoju občiansku povinnosť), ale nezačal o tých našich. Dúfam, že to nedopadne podobne - 75:75. By nebolo od veci ústavným zákonom zmeniť počet poslancov na nepárny počet, aby sa vždy našiel Pyrrha volieb.

  6. 6 Radek Hulán 15.06.06, 11:06:40
    FB

    [3] jistě, ale to bys musel dělat po každém spuštění programu...

  7. 7 Ursi 16.06.06, 11:06:58
    FB

    [5] No, držím Vám palce, protože to u Vás dopadne asi dost blbě.
    Za prvé nechápu jak někdo může ještě volit Meiara po zkučenostech z předchozích volebních období a pokud trošku inteligentní člověk poslouchá Fica musí mu jít mráz po zádech o Vladkovi ani nemluvě. A že by se opakoval stav předchozích voleb, koalice malých stran, asi nehrozí.
    No ale budete mít takovou vádu jakou si zasloužíte, stejně jako u nás.
    Tak mi napadá, že by se měl stát řídit z ilegality. Přeci jen každý vzdálený pozorovatel politickou a ekonomickou situaci vidí střízlivějšíma očima než političtí lobisté.

  8. 8 MikkiEX3 16.06.06, 03:06:27
    FB

    Dobrý den radku
    Lze nějak u ICQu unautorizovat uživatele, kterého jsem dříve autorizoval? Nemyslim BANovat jen odstranit autorizaci. Jsem už zoufalý tak mi promiňte, že se ptám zde.

  9. 9 vlk 16.06.06, 04:06:48
    FB

    ono vůbec otázka práv a procesů je asi největší slabinou systémů windows. zde je krásně vidět, jak je nesmyslně postavená politika ... pokud je někdo administrátor (v UNI..Xech root) tak má absolutní práva, systémové procesy naopak mají práva nižší, jek ta, která potřebují. on vůbec uživatel "system" je naprosto neprůhledný (pro laika) a velice neohebný (pro admina) .. zlaté UNIXy (je jedno zda "velké" AIX apos , nebo "malé" Linux, Mac OS X) .. zde má většinou každý proces svého "uživatele" a nad ním definována práva .. jasné a přehledné ... pevně doufám, že Vista udělá i v tomto směru nějaký krok kupředu a nejen že zkopíruje Mac OS X (Aero) a jiné UNIXy .. (pořádný remote deskop apod)...jsem si to rýpnutí nemohl odpostit :)

  10. 10 .MIA - Michal Mitrega 16.06.06, 05:06:46
    FB

    [6] Pls jak mám potom docílit toho, aby nastavení priority zůstalo? Je to záležitost registrů nebo taskmgr?

  11. 11 Radek Hulán 16.06.06, 05:06:54
    FB

    [10] no snadno, vytvoříš si zástupce či BAT soubor, který ukazuje na PSEXEC spouštící s danou prioritou daný program..

  12. 12 Jack 17.06.06, 08:06:48
    FB

    Z hlediska práv pro přístup do registrů je SYSTEM jenom další uživatel. Tj. je možné povolit přístup do určité větve v registrech pro normálního uživatele a zakázat ho pro SYSTEM. Jiný způsob, jak změnit položky v registru, ke kterým má oprávnění pouze SYSTEM spočívá v úpravě práv(v menu Edit zvolte Permissions). Pokud nemáte k dané větvi žádná oprávnění, musíte převzít její vlastnictví (Advanced/Owner), a pak už si můžete nastavit práva dle libosti.

  13. 13 --==[FReeZ]==-- 17.06.06, 07:06:02
    FB

    Perfektní utilitka, o ní jsem doposud nevěděl, díky

  14. 14 Dundee 21.06.06, 05:06:44
    FB

    Právě mi Psexec zachránil kůži. Potřeboval jsem se dostat do složky Administrátora starý instalace woken, protože obsahovala viry. A tam se nedostane jen Superadmin.

  15. 15 Spectre® 19.07.06, 01:07:08
    FB

    Není problém, koukni se na fórum http://www.miranda.cz a najdi si link na download Big Muscles's Miranda Pack. Ten obsahuje icq plugin využívající běžně nekomunikované služby protokolu ICQ, např. právě zpětvzetí autorizace. Dokonce tato fuknce u většiny klientů smaže Tvé jméno z kontaktlistu ;)